Hoewel de wereldwijde economische situatie veel sectoren van de IT markt negatief beïnvloedt, blijft virtualisatie explosief groeien. Maar, in de haast om de vruchten te plukken van de kostenbesparingen van virtualisatie, nemen veel bedrijven risico's met hun beveiliging.
Dit beweert IP-security en Unified Threat Management (UTM) specialist Clavister.
Uit een recente enquête in opdracht van Clavister door onderzoeksbureau YouGov1 bleek dat ruim 40 procent van de IT-directeuren en managers die servervirtualisatie hebben doorgevoerd, mogelijk hun netwerken open hebben laten staan voor aanvallen. Oorzaak is dat ze ten onrechte aannemen dat de beveiliging is ingebouwd.
Het meest voorkomende misverstand is dat alles is beveiligd, omdat de (virtuele) omgeving nog steeds wordt beschermd door een firewall. Maar in de virtuele omgeving hoeft dataverkeer de virtuele infrastructuur niet te verlaten en wordt daarom door de firewall ook niet gecontroleerd en beschermd. Dit is ook recent naar voren gebracht als een mogelijk doelwit van nieuwe beveiligingsaanvallen door IT analist Gartner2.
Andreas Åsander, Vicepresident Product Management bij Clavister: "De beveiliging van de virtuele omgeving kan niet op dezelfde manier worden opgezet als de beveiliging van de fysieke omgeving. Door virtualisatie ontstaan niet alleen nieuwe openingen voor mogelijke aanvallen, deze geven ook toegang tot meer toepassingen dan met een traditionele, fysieke server. De virtuele omgeving verandert nu eenmaal voortdurend; vandaar dat het niet mogelijk is om daarvoor dezelfde beveiligingsoplossingen te gebruiken als voor de fysieke omgeving. IT-medewerkers moeten daarom stappen zetten om in de virtuele omgeving hetzelfde beveiligingsniveau te halen als in de fysieke omgeving."
Volgens Åsander kunnen problemen ontstaan doordat bijvoorbeeld een worm of Trojan een minder veilige machine infecteert, zoals op een community portal of een forum op de Webserver. In een fysieke omgeving zorgt de segmentering ervoor dat deze zich niet verder in het netwerk verspreiden, maar in een virtuele omgeving is dat onderscheid er niet. Dat betekent dat een hacker van de webserver gemakkelijk kan overspringen naar bijvoorbeeld het financiële systeem of naar databases, tenzij er gebruik wordt gemaakt van beveiligingssystemen die specifiek voor virtuele servers zijn bedoeld.
Aan het online onderzoek van YouGov1 deden 212 IT of telecommunicatie directeuren en senior managers uit de particuliere sector mee.